Thông tin thẻ của khách hàng bị "đánh cắp" như thế nào với các website đặt phòng nước ngoài?

Vừa qua, Booking.com đã thừa nhận đã chuyển toàn bộ thông tin thẻ VISA cho khách sạn đối với vụ việc của khách hàng Hiền Vũ.

Ông Hiền Vũ đặt phòng ở một khách sạn tại Phú Quốc thông qua trang Agoda.com, nhưng Agoda.com đã chuyển thông tin qua Booking.com.

Khi đến nhận phòng, ông Hiền thấy tờ giấy do nhân viên in ra, trong đó có toàn bộ thông tin thẻ tín dụng, gồm họ tên, số thẻ, số CVC, ngày hết hạn thẻ - tức toàn bộ thông tin đầy đủ để kẻ xấu có thể lợi dụng để sử dụng tiền trong thẻ.

Phản hồi về vụ việc, Booking.com cho biết "chuyển toàn bộ thông tin thẻ tín dụng đến đơn vị nhận đặt phòng một cách an toàn thông qua mô hình được bảo vệ bằng mật khẩu, sử dụng Xác thực 2 yếu tố (Two-factor authentication)", "nhưng sau đó phụ thuộc vào các đơn vị nhận đặt phòng để đảm bảo rằng họ tuân thủ tiêu chuẩn bảo mật cao khi họ có thông tin khách hàng".

Tuy nhiên, trong trường hợp của ông Vũ Hiền, nhân viên khách sạn hoàn toàn có thể nhìn thấy chi tiết thẻ và in ra.

Nhiều người lo ngại, với thông tin thẻ tín dụng thể hiện như vậy, kẻ xấu hoàn toàn có thể dùng nó để mua hàng mà chủ thẻ không biết, gây tổn thất cho người sở hữu thẻ tín dụng.

Vậy thực sự, thông tin thẻ của khách hàng bị "đánh cắp" như thế nào với các website đặt phòng nước ngoài? Và làm sao để chúng ta phòng tránh?